ProHoster > Blog > интернет жаңылыктары > Wireshark 4.2 Network Analyzer Release

Wireshark 4.2 Network Analyzer Release

Wireshark 4.2 тармак анализаторунун жаңы туруктуу бутагынын чыгарылышы жарыяланды. Эске салсак, долбоор алгач Ethereal деген ат менен иштелип чыккан, бирок 2006-жылы Ethereal соода маркасынын ээси менен болгон конфликттен улам, иштеп чыгуучулар долбоорду Wireshark деп өзгөртүүгө аргасыз болушкан. Wireshark 4.2 коммерциялык эмес Wireshark Foundation уюмунун колдоосу астында түзүлгөн биринчи чыгарылыш болду, ал эми долбоордун өнүгүшүн көзөмөлдөйт. Долбоордун коду GPLv2 лицензиясы боюнча таратылат.

Wireshark 4.2.0 негизги инновациялары:

  • Тармак пакеттерин сорттоого байланыштуу жакшыртылган мүмкүнчүлүктөр. Мисалы, чыгарууну тездетүү үчүн азыр чыпкалоодон кийин көрүнгөн пакеттер гана иреттелди. Колдонуучуга сорттоо процессин үзгүлтүккө учуратууга мүмкүнчүлүк берилет.
  • Демейки боюнча, ылдый түшүүчү тизмелер жазууларды түзүү эмес, колдонуу убактысы боюнча иреттелет.
  • Wireshark жана TShark эми UTF-8 коддоосунда туура жыйынтык чыгарышат. UTF-8 саптарына тилим операторун колдонуу эми байт массивине караганда UTF-8 сапты жаратат.
  • Пакеттерде ыктыярдуу байт ырааттуулугун чыпкалоо үчүн жаңы чыпка кошулду (@some.field == ), мисалы, жараксыз UTF-8 саптарын кармоо үчүн колдонулушу мүмкүн.
  • Коюлган чыпка элементтеринде арифметикалык туюнтмаларды колдонууга жол берилет.
  • Логикалык XOR оператору кошулду.
  • Чыпкалардагы киргизүүнү автотолтуруунун жакшыртылган куралдары.
  • IEEE OUI реестринде MAC даректерин издөө мүмкүнчүлүгү кошулду.
  • Тезирээк жүктөө үчүн сатуучулардын жана кызматтардын тизмелерин аныктаган конфигурация файлдары түзүлгөн.
  • Windows платформасында караңгы теманы колдоо кошулду. Windows үчүн Arm64 архитектурасы үчүн орнотуучу кошулду. MSYS2 инструменттер топтомун колдонуу менен Windows үчүн компиляциялоо мүмкүнчүлүгү кошулду, ошондой эле Linux'та кайчылаш компиляция. Windows үчүн түзүмгө жаңы тышкы көз карандылык кошулду - SpeexDSP (мурда код сапта болгон).
  • Linux үчүн орнотуу файлдары мындан ары файл тутумундагы бир жерге байланбайт жана RPATHде салыштырмалуу жолдорду колдонушат. Excap плагиндер каталогу $HOME/.local/lib/wireshark/extcap ($XDG_CONFIG_HOME/wireshark/extcap болгон) жылдырылды.
  • Демейки боюнча, Qt6 менен компиляция берилет; Qt5 менен куруу үчүн CMakeде USE_qt6=OFF көрсөтүү керек.
  • Cisco IOS XE 17.x колдоосу "ciscodumpга" кошулду.
  • Трафикти тартууда интерфейстин жаңыртуу аралыгы 500 мсден 100 мсге чейин кыскарган (жөндөөлөрдөн өзгөртүүгө болот).
  • Lua консолу киргизүү жана чыгаруу үчүн бир жалпы терезеге ээ болуу үчүн кайра иштелип чыккан.
  • Жөндөөлөр JSON диссектор модулуна баалуулуктардан качууну жана баштапкы (чийки) өкүлчүлүктө маалыматтарды көрсөтүүнү көзөмөлдөө үчүн кошулду.
  • IPv6 талдоо модулу дарек жөнүндө семантикалык деталдарды көрсөтүү үчүн колдоону жана HBH (Hop-by-Hop Options Header) жана DOH (Destination Options Header) баштарында APN6 опциясын талдоо мүмкүнчүлүгүн кошту.
  • XML талдоо модулу азыр документтин аталышында көрсөтүлгөн же орнотууларда демейки боюнча тандалган коддоону эске алуу менен символдорду көрсөтүү мүмкүнчүлүгүнө ээ.
  • SIP талдоо модулуна SIP билдирүүлөрүнүн мазмунун көрсөтүү үчүн коддоону аныктоо мүмкүнчүлүгү кошулду.
  • HTTP үчүн, агымдык кайра чогултуу режиминде бөлүнгөн маалыматтарды талдоо ишке ашырылган.
  • Медиа түрү талдоочу азыр RFC 6838де айтылган бардык MIME түрлөрүн колдойт жана регистрдин сезгичтигин жок кылат.
  • Протоколдор үчүн кошумча колдоо:
    • HTTP / 3,
    • MCTP (башкаруу компонентинин транспорттук протоколу),
    • BT-Tracker (BitTorrent үчүн UDP Tracker Протоколу),
    • ID3v2,
    • Заббикс,
    • Аруба UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC протокол катмары (DECT-DLC),
    • DECT NWK протокол катмары (DECT-NWK),
    • DECT менчик Mitel OMM/RFP протоколу (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Протоколду жокко чыгаруу,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo реестрине кирүү протоколу (5CoRAP),
    • Fortinet FortiGate кластердик протоколу (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Жогорку ылдамдыктагы Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Төмөн деңгээлдеги сигнализация (ATSC3 LLS),
    • Үйдү автоматташтыруу протоколу,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Туруктуу эстутум Express - MCTP аркылуу башкаруу интерфейси (NVMe-MI),
    • RDP аудио чыгаруу виртуалдык канал Протоколу (rdpsnd),
    • RDP алмашуу буферин кайра багыттоо каналы Протоколу (clipdrr),
    • RDP программасы виртуалдык канал протоколу (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP роутер (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 навигациялык билдирүүлөр (SBAS L1),
    • SINEC AP1 протоколу (SINEC AP),
    • SMPTE ST2110-20 (Кысылбаган активдүү видео),
    • Поезд реалдуу убакыттагы маалымат протоколу (TRDP),
    • UBX (u-blox GNSS кабыл алгычтары),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows жеткирүү оптималдаштыруу (MS-DO),
    • Z21 LAN протоколу (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Source: opennet.ru

Комментарий кошуу